IAM 역할을 사용하여 EC2 Linux에 S3 버킷을 마운트하는 방법

독자 여러분, 안녕하십니까?
이 블로그에서는 S3 버킷을 EC2 Linux 서버의 드라이브로 마운트하는 방법을 배웁니다.

그 전에 S3 버킷이 정확히 무엇인지 알아야 합니까?

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. Amazon S3를 사용하여 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있습니다.

이제 S3 버킷을 EC2 인스턴스에 마운트하는 방법을 알아보겠습니다.

- EC2 인스턴스를 생성하고 해당 서버에 S3fullaccess의 iam 역할을 연결합니다.





- S3 버킷 생성

여기서 저는 이 블로그 목적을 위해 s3 버킷을 생성했으며 아래와 같이 S3 버킷에 "Assignment.docx"라는 이름의 파일을 업로드했습니다.





AWS에서 실행 중인 Linux EC2(Red Hat/Amazon Linux AMI) 인스턴스가 있다고 가정합니다.

- ssh 클라이언트를 사용하여 인스턴스에 연결

- 아래 명령을 사용하여 루트 디렉토리로 이동

# sudo su
# cd

1단계: 아래 명령으로 시스템을 업데이트합니다.

#sudo yum update

2단계: 필요한 패키지를 설치합니다.

# sudo yum install automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel

3단계: git에서 s3fs 소스 코드를 다운로드합니다.

# git clone https://github.com/s3fs-fuse/s3fs-fuse.git

4단계: 이제 코드를 컴파일하고 설치합니다.

다음 명령 세트는 퓨즈를 컴파일하고 커널에 퓨즈 모듈을 추가합니다.

# cd  s3fs-fuse
# ./autogen.sh 
# ./configure --prefix=/usr --with-openssl
# make 
# sudo make install

5단계: 아래 명령을 사용하여 os에서 s3fs 명령이 어디에 있는지 확인합니다.

# which s3fs

6단계: 액세스 키와 비밀 키 얻기.

EC2 인스턴스에서 s3 버킷에 액세스하려면 적절한 권한이 있는 AWS 액세스 키와 비밀 키가 필요합니다. AWS에서 제공하는 IAM(Identity and Access Management) 서비스에서 사용자 권한을 쉽게 관리할 수 있습니다. S3 전체 액세스(또는 충분한 권한이 있는 역할)가 있는 IAM 사용자를 생성하거나 계정의 루트 자격 증명을 사용합니다. 여기에서는 단순성을 위해 루트 자격 증명을 사용합니다.

AWS 메뉴 -> AWS 계정 이름 -> 내 보안 자격 증명으로 이동합니다. 여기에 IAM 콘솔이 나타납니다. 사용자 > 계정 이름으로 이동하고 권한 탭에서 S3 버킷에 대한 충분한 액세스 권한이 있는지 확인해야 합니다. 그렇지 않은 경우 기존 "S3 전체 액세스"정책을 수동으로 할당하거나 충분한 권한이 있는 새 정책을 생성할 수 있습니다.

이제 보안 자격 증명 탭으로 이동하여 액세스 키를 생성합니다. 새로운 액세스 키와 비밀 키 쌍이 생성됩니다. 여기에서 다운로드할 수 있는 액세스 키와 비밀 키(탭 표시를 클릭하면 비밀 키가 표시됨)를 볼 수 있습니다. 이 두 키를 별도로 복사하십시오.

항상 기존 액세스 및 비밀 키 쌍을 사용할 수 있습니다. 또는 새 IAM 사용자를 생성하고 액세스 및 비밀 키를 생성할 수 있는 충분한 권한을 할당할 수도 있습니다.

7단계: passwd-s3fs라는 이름으로/etc에 새 파일을 만들고 액세스 키와 비밀 키를 아래 형식으로 붙여넣습니다.

# touch /etc/passwd-s3fs

# vim /etc/passwd-s3fs

아래 형식으로 액세스 키와 비밀 키를 제공하십시오.

# Your_accesskey:Your_secretkey

8단계: 파일의 권한을 변경합니다.

# chmod 640 /etc/passwd-s3fs

9단계: 이제 디렉터리를 생성하거나 기존 디렉터리의 경로를 제공하고 여기에 S3bucket을 탑재합니다.

# mkdir /mys3bucket
# s3fs your_bucket-name /mys3bucket/ -o passwd_file=/etc/passwd-s3fs

10단계: 마운트된 s3 버킷을 확인합니다.

# df -h

11단계: 디렉토리를 mys3bucket으로 변경합니다.

# cd /mys3bucket
# ls

탑재된 파일 시스템이 표시되면 EC2 인스턴스에 S3 버킷을 성공적으로 탑재한 것입니다. 테스트 파일을 만들어 추가로 테스트할 수도 있습니다.
여기서 S3 버킷에 업로드된 파일(Assignment,docx)을 볼 수 있습니다.



축하해요!! S3 버킷을 EC2 인스턴스에 성공적으로 탑재했습니다./mys3bucket에 기록된 모든 파일은 Amazon S3 버킷에 복제됩니다.😴